Анна,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
del %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VAULT.HTA
;------------------------autoscript---------------------------

hide %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
chklst
delvir

delref HTTP://CRASH-REPORTS.BROWSER.YANDEX.NET/SUBMIT

delref HTTP://WEBALTA.RU

delref HTTP://WEBALTA.RU/POISK

regt 27
; Java™ 6 Update 6
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке файлов решения нет в вирлабах,
если есть такая возможность восстанавливайте документы из архивных копий.

если у вас рядом с зашифрованными копиями файлов лежат незашифрованные, то сами принимайте решение - перезаписать их при расшифровке или нет.

это временный ключ: decoder.keys
после запуска утилиты и завершения ее работы
[QUOTE]файл [B]enigma_collector.dat[/B] должен быть отправлен в техподдержку.[/QUOTE]
по нему будет создан ключ расшифровки по всем найденным файлам.
------
когда получите новый ключ decoder.keys из техподдержки, тогда сможете расшифровать все файлы.

Наталья,
судя по образу система уже очищена от тел шифратора.

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в [email protected] при наличие лицензии на антивирус ESET

или соответственно в LK/DrWeb при наличие лицензии на антивирусы этих компаний.

Роман,
судя по образу файлы шифратора уже не активны,
(зато активен майнер)

по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
OFFSGNSAVE
zoo %SystemRoot%\MINERD.EXE
addsgn A7659219B9728B762FD5AEB1643707F527C9FC1ED107E087154E719A50D6­714C769E26D4D24D5A4D0F82849F46E95C0A7F9CE89A6D274FD3BDFA1009­C7062273 17 Tool.BtcMine.130 [DrWeb]

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\ORBITUM\APPLICATION\O­RBITUMUPDATER\ORBITUMUPDATER.EXE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\ORBITUM\APPLICATION\O­RBITUMUPDATER\ORBITUMUPDATER.EXE

delref %SystemRoot%\LIBCURL-4.DLL
del %SystemRoot%\LIBCURL-4.DLL

delref HTTP://MINE.POOL-X.EU:8337
deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LO­ADER

deldirex %SystemDrive%\PROGRAMDATA\ASKPARTNERNETWORK\TOOLBAR\SHARED\C­RX

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAIABCOPKPLHGAEDHBLOEEJHHANKF\124­.14_0\SEARCH APP BY ASK V2
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA\2.0.0.11_1\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\QIP\QIP SHOT\QIPSHOT.EXE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\QIP\QIP SHOT\QIPSHOT.EXE

delref HTTP://WWW.QIP.RU/
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в [email protected] при наличие лицензии на антивирус ESET

или соответственно в LK/DrWeb при наличие лицензии на антивирусы этих компаний.

Esetlogcollector.exe - это утилита для исследования системы, для сбора информации о состоянии системы.
вобщем, она может быть запрошена при лечении заражения, при шифровании, или проблемах с антивирусом.

Enigma_collector.dat - это файл, который создается при запуске специализированной утилиты ESETFilecoderEnigmaCleaner.
на основании собранных в enigma_collector.dat данных по зашифрованным файлам, вирлаб затем создает ключ decoder.keys,
который вместе с утилитой ESETFilecoderEnigmaCleaner используется для дешифрования данных.
-----------
т.е. если запустить команду
ESETFilecoderEnigmaCleaner.exe C:
то в enigma_collector.dat попадет информация по всем зашифрованным enigm-ой файлам на диске C
при повторном запуске
ESETFilecoderEnigmaCleaner.exe D:
в enigma_collector.dat будет добавлена инфо по зашифрованным файлам на диске D.
и т.д.
затем файл enigma_collector.dat должен быть отправлен в техподдержку.

Алексей,
если вы отправили уже enigma log collector в техподдержку, то остается теперь только ждать ключа.
по этому файлу в вирлабе должны вычислить для вас ключ.

Татьяна Алешина,
напишите подробнее, какую проблему вы пытаетесь решить.

[QUOTE]алексей ПрогрС написал:
спасибо[/QUOTE]
Алексей, и вопрос: вы получили инструмент (ESETFilecoderEnigmaCleaner) для сбора логов по зашифрованным файлам? (по нему, затем уже вирлаб будет формировать ключ)

хорошо, передам в техподдержку.